关于建设工程试验室计量认证中几个问题的探讨

对在建设工程实验室计量认证工作中遇到的问题进行探讨,以利该项事业的进一步拓展。     

浅析金融安全中的PKI身份认证

无论是电子商务,还是电子政务, 都是在虚拟的网络上实现的。 没有安全作为基础,网络世界将变得 非常脆弱。安全所带来的教训说明,在 网络世界和非接触性经济领域,安全 是关键,是核心。 PKI的内容 PKI体系主要由证书管理机构 (CA)、注册审批机构(RA)、证书公布     

用对称密码体制实现双向认证

安全可靠的通信交流是网络通信的基本要求．在网络的通信双方之间,常常需要进行对等的双向相互认证,但是双向认证并不简单等于两次使用单向认证．文中讨论了采用对称密码体制实现双向认证以及有关的安全问题．     

网络环境下的安全控制策略

应用系统的环境由单计算机环境到网络环境转化已是不争的事实，既有的可信计算系统体系结构发生了巨大的变化，本文重点研究了网络环境下可信计算系统中的安全控制策略以及相应的安全技术，分析了各项安全技术在网络环境下的发展趋势，提出了行为认证策略的概念和基本思路。     

一种面向服务的统一身份认证协议

针对面向服务体系结构（Service—Oriented Architecture，SOA）的身份管理中存在的安全问题，提出了一种面向服务的统一身份认证协议，阐述了其认证原理，分析了其安全性和性能。该协议以认证Diffie—Hellman密钥交换协议为基础，结合SOA的特点，为各SOA应用提供了强身份认证，并能简易地实现单点登录。从理论上分析，该协议是简单、安全、有效的，具有一定实用价值。     

数字化校园应用系统架构的研究

针对数字化校园建设发展中出现的一些问题 ,指出数字校园不是简单的硬件系统和软件应用系统的堆砌 ,而是在实施各个系统之前应该有总体的应用系统结构的设计和规划 .在分析比较了目前的网络技术发展路线和产品的特点基础上 ,提出了数字化校园的建设应以技术标准结合厂商产品的方法为主要技术路线 ,并详细地阐述了数字校园实现一站式服务的总体架构及实现方法     

PKI/CA互操作模型的应用研究

随着电子商务、电子政务、电子事务的不断发展，PKI／CA体系所带来的互操作问题制约了PKI／CA技术的应用。本文就PKI／CA互操作问题进行分析，对国内外已存在的几大互操作技术比较讨论，最后提出可行方案：混合式的树状／桥接CA模型结构。     

基于身份加密的Ad hoc网络安全模式

无线Ad hoc网络由一些没有中心管理机构的结点组成，由网络中的所有结点共同担负职责．由于Ad hoc网络比传统的无线网络更加容易受到攻击，提出两个有效的安全模式用于Ad hoc网络，结点通过使用非交互性计算对称密钥，减少通讯开销，并允许结点为不同的组生成它们的广播密钥，提出一种无碰撞方法计算这些密钥，最后介绍一种基于对称密钥体制的认证广播模式和相应的数字签名模式．     

实现自相关验证的通用注册码构建算法

提出了一种用户身份认证的注册码构建算法,其认证的必要信息通过自相关映射隐藏在注册码内,并可通过自相关验证来辨别注册码的真伪。构建的注册码具有用户惟一性、可验证性和安全性保证。